Konfigurowanie poświadczeń wdrożenia dla usługi aplikacja systemu Azure

Aby zabezpieczyć wdrożenie aplikacji z komputera lokalnego, usługa aplikacja systemu Azure obsługuje dwa typy poświadczeń dla lokalnego wdrożenia usługi Git i wdrożenia FTP/S. Te poświadczenia nie są takie same jak poświadczenia subskrypcji platformy Azure.

• Poświadczenia na poziomie użytkownika: jeden zestaw poświadczeń dla całego konta platformy Azure. Może służyć do wdrażania w usłudze App Service dla dowolnej aplikacji w dowolnej subskrypcji, do którego konto platformy Azure ma uprawnienia dostępu. Jest to domyślny zestaw wyświetlany w graficznym interfejsie użytkownika portalu (na przykład przegląd i właściwości strony zasobu aplikacji). Gdy użytkownik otrzymuje dostęp do aplikacji za pośrednictwem kontroli dostępu opartej na rolach (RBAC) lub współadmin uprawnień, ten użytkownik może używać własnych poświadczeń na poziomie użytkownika do momentu odwołania dostępu. Nie udostępniaj tych poświadczeń innym użytkownikom platformy Azure.

• Poświadczenia na poziomie aplikacji: jeden zestaw poświadczeń dla każdej aplikacji. Może służyć tylko do wdrażania w tej aplikacji. Poświadczenia dla każdej aplikacji są generowane automatycznie podczas tworzenia aplikacji. Nie można ich skonfigurować ręcznie, ale można je zresetować w dowolnym momencie. Aby użytkownik mógł uzyskać dostęp do poświadczeń na poziomie aplikacji za pośrednictwem (RBAC), musi być współautorem lub wyższym użytkownikiem w aplikacji (w tym wbudowaną rolą Współautor witryny internetowej). Czytelnicy nie mogą publikować i nie mogą uzyskiwać dostępu do tych poświadczeń.

Uwaga

Po wyłączeniu uwierzytelniania podstawowego nie można wyświetlić ani skonfigurować poświadczeń wdrożenia w Centrum wdrażania.

Konfigurowanie poświadczeń zakresu użytkownika

Interfejs wiersza polecenia platformy Azure

Uruchom polecenie az webapp deployment user set. Zastąp <nazwę użytkownika> i <hasło> użytkownika wdrożenia nazwą użytkownika i hasłem.

• Nazwa użytkownika musi być unikatowa na platformie Azure, a w przypadku lokalnych wypychania Git nie może zawierać symbolu "@".
• Hasło musi mieć długość co najmniej ośmiu znaków, z dwoma z następujących trzech elementów: literami, cyframi i symbolami.

az webapp deployment user set --user-name <username> --password <password>

Dane wyjściowe JSON zawierają hasło jako null.

Azure PowerShell

Nie można skonfigurować poświadczeń zakresu użytkownika za pomocą programu Azure PowerShell. Użyj innej metody lub rozważ użycie poświadczeń zakresu aplikacji.

Witryna Azure Portal

Poświadczenia zakresu użytkownika można skonfigurować na dowolnej stronie zasobu aplikacji. Niezależnie od tego, w której aplikacji konfigurujesz te poświadczenia, ma ona zastosowanie do wszystkich aplikacji dla wszystkich subskrypcji na koncie platformy Azure.

W witrynie Azure Portal musisz mieć co najmniej jedną aplikację, zanim będzie można uzyskać dostęp do strony poświadczeń wdrożenia. Aby skonfigurować poświadczenia zakresu użytkownika:

1. W menu po lewej stronie aplikacji wybierz pozycję >Poświadczenia FTPS centrum>wdrażania lub Lokalne poświadczenia usługi Git/FTPS.

   

2. Przewiń w dół do pozycji Zakres użytkownika, skonfiguruj nazwę użytkownika i hasło, a następnie wybierz pozycję Zapisz.

Po ustawieniu poświadczeń wdrożenia możesz znaleźć nazwę użytkownika wdrożenia Usługi Git na stronie Przegląd aplikacji.

Jeśli wdrożenie usługi Git jest skonfigurowane, na stronie zostanie wyświetlona nazwa użytkownika usługi Git/wdrożenia. W przeciwnym razie nazwa użytkownika FTP/wdrożenia.

Uwaga

Platforma Azure nie wyświetla hasła wdrożenia zakresu użytkownika. Jeśli zapomnisz hasło, możesz zresetować poświadczenia, wykonując kroki opisane w tej sekcji.

Używanie poświadczeń zakresu użytkownika z protokołem FTP/FTPS

Uwierzytelnianie w punkcie końcowym FTP/FTPS przy użyciu poświadczeń zakresu użytkownika wymaga nazwy użytkownika w następującym formacie: <app-name>\<user-name>

Ponieważ poświadczenia zakresu użytkownika są połączone z użytkownikiem, a nie z określonym zasobem, nazwa użytkownika musi być w tym formacie, aby kierować akcję logowania do odpowiedniego punktu końcowego aplikacji.

Pobieranie poświadczeń zakresu aplikacji

Interfejs wiersza polecenia platformy Azure

Pobierz poświadczenia zakresu aplikacji za pomocą polecenia az webapp deployment list-publishing-profiles . Na przykład:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

W przypadku lokalnego wdrożenia usługi Git można również użyć polecenia az webapp deployment list-publishing-credentials, aby uzyskać zdalny identyfikator URI usługi Git dla aplikacji z poświadczeniami zakresu aplikacji już osadzonymi. Na przykład:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Zwróć uwagę, że zwrócony zdalny identyfikator URI usługi Git nie zawiera /<app-name>.git na końcu. Po dodaniu zdalnego identyfikatora URI pamiętaj, aby /<app-name>.git uniknąć błędu 22 z git-http-push. Ponadto w przypadku używania git remote add ... za pośrednictwem powłok używających znaku dolara do interpolacji zmiennych (takich jak powłoka bash) należy unikać znaków dolara (\$) w nazwie użytkownika lub haśle. Błąd ucieczki tego znaku może spowodować błędy uwierzytelniania.

Azure PowerShell

Pobierz poświadczenia zakresu aplikacji przy użyciu polecenia Get-AzWebAppPublishingProfile . Na przykład:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Witryna Azure Portal

1. W menu po lewej stronie aplikacji wybierz pozycję Poświadczenia FTPS centrum>wdrażania lub Lokalne poświadczenia usługi Git/FTPS.

   

2. W sekcji Zakres aplikacji wybierz link Kopiuj, aby skopiować nazwę użytkownika lub hasło.

Resetowanie poświadczeń zakresu aplikacji

Interfejs wiersza polecenia platformy Azure

Zresetuj poświadczenia zakresu aplikacji przy użyciu polecenia az resource invoke-action :

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

Zresetuj poświadczenia zakresu aplikacji przy użyciu polecenia Invoke-AzResourceAction :

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Witryna Azure Portal

1. W menu po lewej stronie aplikacji wybierz pozycję Poświadczenia FTPS centrum>wdrażania lub Lokalne poświadczenia usługi Git/FTPS.

   

2. W sekcji Zakres aplikacji wybierz pozycję Resetuj.

Wyłączanie uwierzytelniania podstawowego

Zobacz Wyłączanie uwierzytelniania podstawowego we wdrożeniach usługi App Service.

Następne kroki

Dowiedz się, jak za pomocą tych poświadczeń wdrożyć aplikację z lokalnego narzędzia Git lub przy użyciu protokołu FTP/S.